安全意识博客 – 我心安全,我行安全! Skip to content 安全意识博客 我心安全,我行安全! Primary Menu 亭长朗然 信息安全培训动画 海外安全与反恐培训 EHS在线培训课件 安全保密意识宣教 业务持续性管理意识 安全前线 快捷安全培训 安全培训课件 定制安全课程 EHS环安卫 EHS课件DEMO 安全通识科普 信息安全意识DEMO 关于我们 安全共建 专业服务 联系我们 如何改变用户的安全行为 March 28, 2024September 7, 2020 admin 安全培训和意识活动经常无法获得有效的衡量,也不能以预期的方式改变用户的行为,从而给用户和组织带来风险。对此,昆明亭长朗然科技有限公司安全意识研究专员董志军说:信息安全是一门抽象且不直观的学科,非信息技术或安全管理的员工们通常会对其感到沮丧和困惑。通过说教的方式对受众们进行培训,不管课堂气氛如何,讲师水平高低,都无法引起受众们的积极性,进而让人们以正确的方式处理信息。 通常来讲,信息安全管理体系方法论强调应该培训员工们遵守信息安全相关的政策和程序,以便在实际工作中面临安全问题或状况时做出合理的选择和行动。从理论方法上讲,这似乎无懈可击,然而实际上,要让人们领会安全政策的精神,通过反复的宣教和耐心的讲解,并不难实现;让人们严格遵守安全程序中的要求,通过强力的监管和检查,也可以达到。然而,这种信息安全“制度化”管理在大多数机构都还没能落地和普及,说到底,人类不是机器,忘记、忽略、逃避、越过安全政策精神和程序要求的诱因非常强大,这种情景非常普遍。此外,还有一个问题是这些“制度化”管理在某些攻击情景下并不足够,例如利用人性弱点发起入侵是简单的方法,精心策划的有针对性的鱼叉式网络钓鱼活动几乎可以获得100%的成功。 那么,有什么解决办法呢?虽然,信息安全意识是一门综合性复杂的学科,但是,从社会治理的角度讲,再复杂的问题,也都有应对之策。一种比较好的方案便是经常模拟各种入侵测试,使用精心设计的安全渗透游戏,来建立受众的心理防线。比如,为应对桌面清理方面的安全问题,可以随机让某一团队扮演信息窃贼的角色,对其他团队的桌面进行现场入侵和信息搜集。再比如,使用网络钓鱼模拟测试,对用户们进行大规模的社交工程攻击,看哪些用户能够识别并正确响应。这样,当用户承受压力时,就会养成强大的安全习惯。 要让用户们承担起就有的信息资产保护责任,不让其有任何忽略安全基本要求的借口,就需要在知识层面对其进行安全强化,常规的安全意识宣贯通常可以让用户们获得必要的培训。同时,要让用户们付诸安全防范行动,需要提升其对安全问题的敏感性,这就需要实战经验或锻炼。通常来讲,遭遇一次安全事故给人们的安全敏感性提升,强于十次的宣教活动,不过,安全事故的成本过高,通常难以承受。因此,使用低成本的模拟实战训练,是提升用户对安全敏感性的最佳方法。这个道理就如同模拟的军事战争演习和消防安全演练一样。 模拟安全入侵不仅能够有助于防范来自外部的威胁,同样适合防范内部威胁。内部威胁被认为最难防范而且杀伤力巨大,然而内部人员也最清楚内部的弱点。通过攻防演练,鼓励用户们利用内部弱点,不仅能够发现这些安全隐患,及时采取修补措施,也可以让用户们更深切地认识到内部威胁可能带来的危害,进而更加深入理解和认真遵守相关的安全控管措施。 总之,要改变用户们的安全行为,需要安全意识知识能力、安全态度、责任心、积极性、敏感度以及细心度等多方面的要素有机结合。组织在信息安全方面的成功越来越依赖终端用户,看到这一点,昆明亭长朗然科技有限公司在不断创作信息安全知识培训课程资源的同时,也不断为客户提供安全意识宣教活动和计划方面的服务和支持,以帮助客户建立强大的信息安全意识文化,以及稳固的人员安全防线。欢迎有兴趣了解更多的客户及合作伙伴联系我们,洽谈业务合作。 昆明亭长朗然科技有限公司 电话:0871-67122372手机:18206751343微信:18206751343邮箱:info@securemymind.comQQ:1767022898 人员安全, 信息安全, 安全培训, 安全意识, 安全文化, 安全管理, 安全行为, 安全责任 Garmin 勒索软件攻击的根源分析和经验教训 March 27, 2024March 24, 2024 admin Garmin 佳明是一家美国跨国科技公司,航空电子外,也发展全球定位系统、智能手表与其他消费性产品。2020 年 7 月发生的 Garmin 勒索软件攻击对该公司的运营造成了严重破坏,包括影响其面向客户的服务,如 Garmin Connect 和 Garmin Pilot。这次攻击是由一个名为 Evil Corp 邪恶公司的组织使用一种名为 WastedLocker 的勒索软件实施的。Evil Corp 是一个国际网络犯罪组织,使用恶意软件从受害者的银行账户中窃取资金并发动勒索软件攻击。对此,昆明亭长朗然科技有限公司网络安全研究员董志军补充说:Evil Corp 主要负责开发和分发各类恶意软件,包括 Dridex 恶意软件,该恶意软件已从企业和消费者那里窃取了超过 1 亿美元。Evil Corp最初向Garmin 索要的赎金金额为 1000 万美元。 天空新闻报道称,Garmin通过一家名为 Arete IR 的勒索软件谈判公司向勒索软件幕后黑手 Evil Corp 支付了赎金。美国财政部该年 12 月发布了针对 Evil Corp 的制裁措施,规定 “美国人一般不得与 Evil Corp 或其任何个人成员进行交易”。 根源分析: Garmin 勒索软件攻击的确切根源尚不为人所知,该公司也没有发布有关此次事件的详细信息。不过,一些安全专家推测,这次攻击可能是由钓鱼电子邮件或 Garmin 的网络安全漏洞造成的。攻击者一旦进入 Garmin 的网络,就能够部署 WastedLocker 勒索软件,对 Garmin 服务器上的文件进行加密,并要求支付赎金以换取解密密钥。Evil Corp 的网络攻击通常针对特定组织或行业,以获取更高的回报。除了勒索软件,Evil Corp组织还善于利用社会工程技术,诱使用户点击恶意链接或下载恶意附件,从而感染其系统。据悉,该组织的网络攻击已经全球化,影响到各种规模和类型的组织。 经验教训: 企业级的组织机构可以从 Garmin 勒索软件攻击中吸取几个重要教训: 网络安全至关重要: 组织必须确保其网络安全是强大和最新的。这包括实施防火墙、入侵检测系统和其他安全措施,以防止未经授权访问网络。 定期备份至关重要: 定期备份关键数据和系统可以帮助企业从勒索软件攻击中恢复。在 Garmin 的案例中,该公司利用备份恢复了许多服务。 员工培训很重要:应培训员工识别和避免网络钓鱼电子邮件和其他社交工程攻击。这有助于从一开始的源头就防止攻击者访问网络。 事件响应计划至关重要: 企业应制定事件响应计划,概述勒索软件攻击时应采取的步骤。该计划应包括识别和隔离受感染系统、与利益相关者沟通以及恢复服务的步骤。 考虑网络保险: 网络保险可以帮助组织减轻勒索软件攻击造成的财务影响。这类保险可以支付赎金以及与事件相关的其他费用。 总之,Garmin 勒索软件攻击事件凸显了维护强大的网络安全、定期备份关键数据、进行员工安全意识和制定事件响应计划的重要性。通过采取这些措施,企业可以帮助预防和减轻勒索软件攻击的影响。细究这么多防范措施,都与制度管理、安全技术和人员意识分不开。对此,董志军补充说:近年来,很多攻击都交织使用社会工程等针对人员弱点的手法,必须要加强员工的社会工程意识,教育他们如何辨别和避免钓鱼邮件、恶意链接和恶意附件。要修复人员弱点,需要定期为员工提供安全意识培训,使他们了解最新的网络威胁和防范措施。当然,如防火墙、防病毒、备份、事件响应等安全措施也需要员工们的理解、支持和参与。 昆明亭长朗然科技有限公司创作了大量的动画视频,主题包括本文中建议的网络安全重要性、备份、安全事件报告、社会工程防范等等话题,欢迎有兴趣的朋友联系我们,预览相关的作品以及洽谈业务方面的合作。 昆明亭长朗然科技有限公司 电话:0871-67122372 手机:18206751343 微信:18206751343 邮箱:info@securemymind.com QQ:1767022898 佳明勒索攻击, 勒索攻击教训, 勒索软件攻击案例, 勒索软件防范, 员工安全培训 Posts navigation ← Older posts Search for: 网络安全防御在线课堂 保密与信息安全意识培训 网络安全意识在线培训 滇ICP备14004083号-2 | © 2011 - 昆明亭长朗然科技有限公司 | 联系电话:0871-67122372 | 手机/微信:18206751343 | 邮箱:info@securemymind.com | 隐私政策